<?php
session_start();
$auth = $_SESSION['auth'];
if($auth<1)
{
	echo '<center>Non hai l\'autorizzazione per accedere a questa pagina.<br><br><img src="images/accesso_negato.gif"></center>';
	exit();
}

session_start();
//connessione al database
include 'connect.php';

$idservizio = $_GET['id'];
$idanagrafica = $_SESSION['userid'];

$servizi = mysql_query("select datainizio, orainizio from servizi where (DATEDIFF(servizi.datainizio, current_date()) >= 0) and (servizi.id = '$idservizio')");
	while($servizi2 = mysql_fetch_array($servizi))
	{
		list($anno, $mese, $giorno) = explode("-", $servizi2['datainizio']);
		if(($anno == date(Y)) and ($mese == date(m)) and ($giorno == date(d)) )
		{
			list($ore, $minuti) = explode(":", $servizi2['orainizio']);
			if($ore >  date(H))
			{
				$insert=mysql_query("Insert into prenotazioni values('','$idservizio','$idanagrafica')");
			}
			else if(($ore == date(H)) && ($minuti > date(i)))
			{
				$insert=mysql_query("Insert into prenotazioni values('','$idservizio','$idanagrafica')");
			}
			else
			{
				?>
				<script language="Javascript">
				alert("Tempo per la prenotazione scaduto");
				window.location="home.php?page=servizi";
				</script>
				<?php
				exit();
			}
		}
		else
		{
			$insert=mysql_query("Insert into prenotazioni values('','$idservizio','$idanagrafica')");
		}
	}


if(!$insert) {
?>
<script language="Javascript">
alert("Errore nella prenotazione");
window.location="home.php?page=servizi";
</script>
<?php
}
else
{
?>
<script language="Javascript">
alert("Prenotazione effettuata");
</script>
<?php
}
?>

<script language="Javascript">
browser= navigator.appName;
if (browser == "Netscape")
window.location="home.php?page=servizi"; else window.location="home.php?page=servizi"
</script>
